Início / computer / Perguntas / 1442754
Accepted
Duncan Connolly
Asked: 2019-05-30 14:40:55 +0800 CST

Como posso verificar uma chave secreta gpg que exportei para fins de backup?

  • 772

Eu exportei minha chave com

gpg --export-secret-key "user name" > path/to/secretkeybackupfile.key

e então feito

gpg path/to/secretkeybackupfile.key

Ele exibe os detalhes da chave como sendo uma chave secreta com o ID correto. Existe uma maneira de testar se ele realmente descriptografa um arquivo que fiz com essa chave e, portanto, prova que realmente é a chave correta e está funcionando corretamente?

A única maneira que vejo de fazer isso é excluir a chave original e, em seguida, importar a cópia dela de volta para o chaveiro GPG ...

Além disso, noto que ao exportar a chave, ela sobrescreverá o arquivo especificado sem nenhum aviso e que incluir apenas parte do nome de usuário parece ter o mesmo efeito que incluir o nome de usuário inteiro, isso está correto e é o comportamento desejado?

gnupg encryption

1 respostas

  1. Best Answer

    Ele exibe os detalhes da chave como sendo uma chave secreta com o ID correto. Existe uma maneira de testar se ele realmente descriptografa um arquivo que fiz com essa chave e, portanto, prova que realmente é a chave correta e está funcionando corretamente?

    Definido $GNUPGHOMEcomo um diretório vazio temporário, você poderá importar sua chave para um novo chaveiro em branco. Após o teste, desmarque a variável (ou feche a janela do shell) e você estará de volta ao seu chaveiro normal.

    mkdir -m 0700 ~/gnupgtest
export GNUPGHOME=~/gnupgtest
gpg --import ~/backup.gpg
gpg --list-secret-keys

    Além disso, noto que ao exportar a chave, ela substituirá o arquivo especificado sem nenhum aviso

    O >operador shell sempre substituirá o arquivo sem aviso. Os operadores de redirecionamento não fazem parte do gpg – eles fazem parte da linguagem/sintaxe do seu shell e se comportam de maneira idêntica, independentemente do comando com o qual você os usa.

    No bash, você pode usar set -o noclobberpara >evitar a substituição de arquivos; você terá que especificar >|(bash) ou >!(zsh) sempre que realmente desejar que a substituição aconteça.

    e que apenas incluir parte do nome de usuário parece ter o mesmo efeito que incluir o nome de usuário inteiro,

    Esse é o comportamento pretendido; a seleção de chave funciona da mesma forma com --export e com --list-keys, --recipient e outras opções semelhantes. Você sempre foi capaz gpg -k fredde listar todas as chaves correspondentes.

    Mais importante, você sempre foi capaz de criar qualquer número de chaves com nomes e endereços idênticos. (Por exemplo, tenho de 4 a 5 chaves secretas e, é claro, todas têm o mesmo nome, diferindo apenas nos endereços de e-mail. Meu chaveiro público também mostra várias pessoas que tiveram várias chaves ao longo do tempo.)

    A única maneira sempre confiável de selecionar uma única chave é usando sua impressão digital completa. A outra maneira geralmente confiável é usar o "ID da chave" de 16 dígitos (que é a impressão digital truncada).

    • 2

relate perguntas